<?php 
// セッションの始め
@session_start();
// ユーザかどうかチェックします
include '../Security/CheckUser.php';
include '../Home/DefineVar.php';
include '../DataBase/ConnectDB.php';
 mysql_select_db(MYSQL_DATABASE,$link);

?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<?php
//　データを受け取ります。
$accountName = mysql_real_escape_string($_POST['accountName']);
$pass = sha1(mysql_real_escape_string($_POST['pass1']));
$fullName = mysql_real_escape_string($_POST['fullName']);
$mail = mysql_real_escape_string($_POST['mail']);
$phone =mysql_real_escape_string($_POST['phone']);
$address =mysql_real_escape_string($_POST['address']);
$isAdmin = mysql_real_escape_string($_POST['isAdmin']);
 $userId = mysql_real_escape_string($_POST['userId']);
$userUpdate = mysql_real_escape_string($_POST['cancel']);

// 「キャンセル」ボタンを押す場合、
if($userUpdate == "キャンセル"){
        	 print("<br><script type='text/javascript'>window.location ='../Home/Home.php';</script> ");
        	exit();
}

// ユーザ情報を更新する場合。
$query = "UPDATE ".MYSQL_TABLE_USERINFOR." 
		SET accountname ='$accountName', name ='$fullName', password ='$pass', mail = '$mail', phone = '$phone', address='$address', isConfirm ='1' 
		WHERE accountname ='".$_SESSION['user'].$_SESSION['admin']."';";
$result = mysql_query($query, $link);

// 更新ができない場合。
if(!$result){
     print("<br><script type='text/javascript'> alert('".USER_UPDATE_ERR_MESS."'); window.location ='PersonalInfor.php';</script> ");
     exit();
}
// 更新が成功の場合。
print("<br><script type='text/javascript'> alert('".USER_UPDATE_OK_MESS."'); window.location ='PersonalInfor.php';</script> ");
mysql_close($link);
?>
</body>
</html>